En août 2023, les filiales danoises de CloudNordic et AzeroCloud ont fait l’objet de l’une des attaques par rançongiciels les plus graves jamais rendues publiques par une entreprise de services en nuage. Au cours de cet incident, CloudNordic a subi une suppression complète du chiffrement, entraînant la perte des applications, des services de messagerie électronique, des sites Web et des bases de données, ainsi que des serveurs de sauvegarde et de réplication. Dans une confession particulièrement franche, l’entreprise a déclaré que toutes les données clients avaient été perdues et ne pourraient pas être récupérées. Pour les hundreds de sociétés dont les médias danois ont rapporté qu’elles avaient perdu des données lors de cet incident, cela a dû sembler incroyable. Il est évident que les fournisseurs de services sont censés offrir une protection, et non une vulnérabilité accrue. Les choses étaient si mauvaises que CloudNordic a même offert aux clients des instructions de dernier recours sur la manière de récupérer le contenu perdu des sites Web à travers l’archive numérique Wayback Machine. Selon les rapports, l’entreprise a refusé de payer la rançon demandée par les attaquants, mais même si elle l’avait fait, il n’y aurait aucune garantie que cela aurait fait une quelconque différence. Les attaques par rançon sont monnaie courante de nos jours et les causes profondes sont diverses. Mais l’hypothèse que fait chaque client est que derrière l’infrastructure de machine virtuelle (VM) d’un fournisseur de services se trouve un plan de protection des données et de reprise après sinistre (RAS) complet. Malgré la connaissance commune du fait que les rançongiciels ciblent les systèmes de sauvegarde et de restauration, il existe toujours une croyance largement répandue selon laquelle les mêmes protections viendront toujours à la rescousse et éviteront une perte de données catastrophique. L’attaque de CloudNordic est une mise en garde selon laquelle ce n’est pas toujours le cas. Il est évident que les deux entreprises avaient une sauvegarde et une protection des données en place, mais cela n’avait pas été suffisant. « L’attaque et son issue ne sont pas si extraordinaires », argue le directeur technique mondial des produits marketing chez Zerto, une société de Hewlett Packard Enterprise. « Cela se produit probablement plus souvent que nous ne le pensons. Ce qui est inhabituel dans cet incident, c’est simplement que le fournisseur de services a été ouvert sur le fait que leurs sauvegardes avaient été attaquées et supprimées ».
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du